Nganyari kanggo Java SE, MySQL, VirtualBox lan produk Oracle liyane kanthi kerentanan tetep

Perusahaan Oracle diterbitake nganyari nganyari produk sing dijadwalake (Critical Patch Update), ngarahake ngilangi masalah lan kerentanan kritis. Ing nganyari Januari, jumlah ngilangi 334 kerentanan.

Ing masalah Jawa SE 13.0.2, 11.0.6 lan 8u241 diilangi 12 masalah keamanan. Kabeh kerentanan bisa dimanfaatake saka jarak jauh tanpa otentikasi. Tingkat keruwetan paling dhuwur yaiku 8.1, sing ditugasake kanggo masalah serialisasi (CVE-2020-2604) sing ngidini aplikasi Java SE dikompromi kanthi ngirim data serialisasi sing digawe khusus. Telung kerentanan duwe tingkat keruwetan 7.5. Masalah kasebut ana ing JavaFX lan disebabake kerentanan ing SQLite lan libxslt.

Saliyane masalah ing Java SE, kerentanan wis digawe umum ing produk Oracle liyane, kalebu:

• 12 kerentanan ing server MySQL lan
  3 kerentanan ing implementasi klien MySQL (C API). Tingkat keruwetan paling dhuwur yaiku 6.5 ditugasake kanggo telung masalah ing parser lan pangoptimal MySQL.
  Masalah didandani ing rilis Server Komunitas MySQL 8.0.19, 5.7.29 lan 5.6.47.

• 18 kerentanan ing VirtualBox, kang 6 duwe tingkat dhuwur saka bebaya (CVSS Score 8.2 lan 7.5). Kerentanan bakal didandani ing nganyari VirtualBox 6.1.2, 6.0.16 lan 5.2.36sing diarep-arep dina iki.
• 10 kerentanan ing Solaris. Keruwetan Maksimum 8.8 minangka masalah sing dieksploitasi sacara lokal ing Lingkungan Desktop Umum. Saka masalah tingkat keruwetan ing ndhuwur 7, kerentanan lokal ing Infrastruktur Konsolidasi lan sistem file uga bisa dicathet. Masalah didandani ing nganyari wingi Solaris 11.4 SRU 17.

Source: opennet.ru